如何通过 SSH 隧道配置 SSH 连接的快捷方式

Question 1

作为 Kyle 答案的更具体版本，您想要在文件中放入的内容~/.ssh/config是：

host foo
  User webby
  ProxyCommand ssh a nc -w 3 %h %p

host a
  User johndoe

然后，当您运行“ssh foo”时，SSH 将尝试通过 SSH 连接到johndoe@a，运行netcat（），然后通过此隧道nc执行 SSH 连接到。太神奇了！webby@foo

当然，为了做到这一点，需要在网关服务器上安装 netcat；这个软件包适用于每个主要发行版和操作系统。

Answer

作为 Kyle 答案的更具体版本，您想要在文件中放入的内容~/.ssh/config是：

host foo
  User webby
  ProxyCommand ssh a nc -w 3 %h %p

host a
  User johndoe

然后，当您运行“ssh foo”时，SSH 将尝试通过 SSH 连接到johndoe@a，运行netcat（），然后通过此隧道nc执行 SSH 连接到。太神奇了！webby@foo

当然，为了做到这一点，需要在网关服务器上安装 netcat；这个软件包适用于每个主要发行版和操作系统。

Question 2

您可以在 ~/.ssh/config 文件中使用 ProxyCommand 指令，例如使用 netcat 作为中继：

host server2
    ProxyCommand ssh server1 nc server2 22

您只需使用“ssh server2”。此指令的手册页信息可在“man ssh_config”中找到

Answer

您可以在 ~/.ssh/config 文件中使用 ProxyCommand 指令，例如使用 netcat 作为中继：

host server2
    ProxyCommand ssh server1 nc server2 22

您只需使用“ssh server2”。此指令的手册页信息可在“man ssh_config”中找到

Question 3

我更喜欢一种不同的方法，即维护到网关服务器的预认证隧道。在~/.ssh/config：

Host a
    ControlMaster auto
    ControlPath ~/.ssh/control-master/%r@%h:%p

然后在.bashrc：

s () {
        if ( ssh -O check a 2>&1 > /dev/null 2>&1 )
        then
                ssh -t a ssh $1
        else
                if [[ -S ~/.ssh/control-master/insyte@a:22 ]]
                then
                        echo "Deleting stale socket..."
                        rm ~/.ssh/control-master/insyte@a:22
                fi
                echo "Opening master session..."
                if ssh -Nf a
                then
                         ssh -t a ssh $1
                fi
        fi
 }

要连接到 foo：

s foo

首次连接时，它会根据“a”验证您的身份，并打开一个持久的后台 ssh 隧道。后续对“s”的调用将几乎立即通过预先验证的隧道打开。

效果很好。

Answer

我更喜欢一种不同的方法，即维护到网关服务器的预认证隧道。在~/.ssh/config：

Host a
    ControlMaster auto
    ControlPath ~/.ssh/control-master/%r@%h:%p

然后在.bashrc：

s () {
        if ( ssh -O check a 2>&1 > /dev/null 2>&1 )
        then
                ssh -t a ssh $1
        else
                if [[ -S ~/.ssh/control-master/insyte@a:22 ]]
                then
                        echo "Deleting stale socket..."
                        rm ~/.ssh/control-master/insyte@a:22
                fi
                echo "Opening master session..."
                if ssh -Nf a
                then
                         ssh -t a ssh $1
                fi
        fi
 }

要连接到 foo：

s foo

首次连接时，它会根据“a”验证您的身份，并打开一个持久的后台 ssh 隧道。后续对“s”的调用将几乎立即通过预先验证的隧道打开。

效果很好。

Question 4

当netcat代理不可用时，请尝试以下技巧：

host foo
  User webby      
  ProxyCommand ssh a 'exec 3<>/dev/tcp/foo/22; cat <&3 & cat >&3;kill $!'

host a
  User johndoe

那么你应该可以了ssh foo。

此外，如果您有最新版本的 ssh（即，带有-W用于转发标准输入和输出的命令），您可能能够使用：

host foo
  User webby
  ProxyCommand ssh -W foo:%p a

host a
  User johndoe

最后，只是因为我觉得它很酷（并不是因为它在你的特定情况下有效，因为用户名不同），朋友的博客文章指出如何使这种事情动态化并递归链接 SSH 代理（以及一些不能正常工作的事情）：

host */*
  ProxyCommand ssh ${$(dirname %h)/\%%/@} nc ${$(basename %h)#*%%} %p

然后ssh machine1/machine2应该给你一个shell machine2，通过隧道传输machine1。

我想知道使用自定义sed命令是否dirname不能解决basename不同用户名的问题？

Answer